实验3-5 Windows Server服务器下的VLAN的划分与配置

曾巧文 发布于:2011-9-25 11:39 分类:计算机网络 标签: VLAN

3.1 实验目的实验3-5 Windows Server服务器下的VLAN的划分与配置

1了解交换机的工作原理

2.掌握登录交换机的几种方式

3熟悉交换机的配置环境和以下五种命令模式的切换:

     1)用户模式(user mode

     2)特权模式(privileged mode)

     3)全局配置模式(global configuration Mode

     4)接口模式(global interface mode)

     5VLAN配置模式(vlan mode)

4.理解广播域和冲突域的概念

5.理解VLAN的工作原理和用途

6.掌握使用VLAN来控制网络的通信流量

7.掌握Port Vlan Tag Vlan的区别和配置

 

3.2 实验原理

3.2.1 交换机的主要功能

    互连多台计算机构成计算机网络,常用的计算机接入互连设备有集线器(Hub)、交换机(Switch)。使用集线器组成的为集中式网络,使用交换机组成的交换机网络,由于现在交换机的价格普遍便宜,所以在构建网络的时候,大多数会选择交换机。如图3-1,为使用交换机组成的一个小型局域网。

           

                                3-1 交换机组网结构图

       交换机的主要功能有:地址学习,转发和过滤数据,避免环路。

3.2.2 交换机设备的外观机构

  1)交换机的前板部分

   交换机的前板部分包括网络端口,电源指示灯和模块状态指示灯等三部分。图3-2为锐捷STAR-S1926G+交换机的前板部分实物图。

  

3-2  交换机的前板部分

前面板说明:

l Console端口:可使用产品附带的9芯串口线将Console端口与计算机的串口连接对交换机     进行管理。

l 2410Base-T/100Base-TX RJ45端口:这些端口支持10Mbps 100Mbps带宽的连接设备,均具有自协商能力。在交换机管理中,需要对端口名、端口速率、双工模式、端口流量控制、广播风暴控制与安全控制等进行设置。

l LED指示灯:电源指示灯、10Base-T/100Base-TX RJ45端口状态指示、扩展模块状态指示灯。交换机的每个端口对应着不同的LED指示灯,LED指示灯以亮,暗,闪烁来指示端口的状态,如下表所示。以此,用户可直观地了解每个端口所处的状态以及判断交换机的故障原因。

   2)交换机的后板结构

后板结主要有电源开关、散热风扇口等,部分交换机还存在模块扩展槽,用于增加额外的功能,例如可以增加光纤模块用于光纤接入或增加语音模块用于VoIP功能。图3-3为锐捷STAR-S1926G+交换机的后板部分实物图。

                          3-3  交换机的后板部分

3.2.3 交换机的配置环境介绍

交换机的配置和管理主要有以下四种方式:

l 控制口(console port)方式登录(本地配置)

l 通过telnet虚拟终端登录(远程配置)

l 通过TFTP方式管理(远程配置)

l 通过Web或网络管理协议SNMP等网管软件进行管理(远程配置)

其配置的网络环境结构图如图3-4所示。

3-4 交换机的管理配置环境结构图

  下面详细介绍不同配置环境的操作方法。

1)串口登录配置

初次安装交换机时,必须通过控制口(console port)进行登录,然后给交换机配置一个IP地址后,才可以通过其他三种方式来对交换机进行远程管理。通过控制口(console port)登录交换机,要使用全反线(rollover cable),连接计算机的串口和交换机Console口,如图3-5所示。

 

                 3-5 通过console口登录管理交换机

Windows环境下使用的登录软件为超级终端(super terminal),步骤如下:

1)打开开始->附件->通讯->超级终端。

2)在新建连接名称中填写的你的连接名称(任意的字母和数字)。

3)选择COM1(和交换机Console口连接的串口为COM1)作为连接使用的端口。

4)“确定”后,COM1的属性设置图3-6。主要设置下面内容:

波特率:9600   数据位:8  奇偶校验:无  停止位:1   流控:无

3-6 console口登录交换机COM口属性设置

5)单击确定之后就可以进入交换机的登录界面了。

2)通过telnet虚拟终端登录(远程配置)

在给交换机配置了一个IP地址之后,可以通过Telnet协议远程登录和管理交换机。Telnet协议对应的TCP端口号为23,是早期对远程设备进行配置和管理的常用网络协议。但是由于使用Telnet协议传输数据时,数据是明文传输,安全不高,所以现在很多网络设备的远程管理都会使用SSL方式来进行管理,但是由于Telnet的广泛应用,还是有必要学习和认识的。

使用Telnet登录交换机比较简单,例如给交换机设置了IP地址为192.168.1.1,便可以在一台和交换机连接的计算机上,打开MS-DOS,窗口,输入telnet 192.168.1.1,就可以登录交换机,如图3-7

注意:登录前使用ping命令来检查计算机到交换机网络线路的连通性。

3-7 通过telnet登录交换机

3)通过TFTP方式管理(远程配置)

  该部分内容可参考实验5,这里就不详细介绍了。

4)通过Web或网络管理协议SNMP等网管软件进行管理

  通过Web方式管理网络设备,是目前大部分网络设备采用的方式,交换机内操作系统互内嵌了Web服务器,客户端可使用浏览器通过HTTP协议来进行通信。另外,在中大型的网络管理中,常常使用网络管理软件通过SNMP协议来管理网络设备。

3.2.4 交换机的配置模式

交换机的管理可以分为以下几个模式:普通用户模式、特权命令模式、全局模式、接口模式和VLAN模式。每个模式之下能执行的命令不同,在命令提示符下可用”?”来查看每个命令模式下可使用的功能命令。交换机的几种配置模式。

                3-1  交换机模式和命令提示符的对应表

命令模式名称

模式提示符

普通用户模式

RED-GIANT>

特权用户模式

RED-GIANT#

全局模式

RED-GIANT(config)#

接口模式

RED-GIANT(config-if)#

Vlan配置模式

RED-GIANT(config-vlan)#

注意:

1)使用操作命令时,要注意该命令对应的命令模式。

2)使用“?”可以查看每个命令后面跟的参数和查看每个命令模式的功能。

3)使用Tab键可以补全命令,类似UNIX操作系统

4)可以使用命令的缩写,例如“interface”可以写成“inter”。

3.2.5 交换机的工作原理-MAC地址表的认识和管理

由于交换机维护着一张MAC地址表,并按地址表指定的路径有目的的转发帧,所以多端口交换机能实现多对输入与输出端口间的同时通信,这也是交换机能提升带宽的一个重要原因。

如图3-8,交换机能动态学习并生成一张MAC address tableMAC地址表记录了和它连接的每台计算机的MAC地址和对应的连接端口号。当交换机接收到数据帧时,首先查找MAC地址表,决定从哪个端口转发此帧。如果碰到广播帧(MAC地址全1)或者不认识的帧则进行广播(从不是此帧的进入端口之外的其他端口转发出去)。

3-8 交换机工作原理图

交换机除能对源和目的站在同一网段上的帧实现过滤外,还能检测帧,对出错的帧进行过滤丢弃。交换机还能过滤特定的帧。此外,交换机还能设置为解除动态学习功能,由管理员事先设置静态地址表,静态地址表项能使输入的帧按帧中的目的地址送给指定的端口输出。

交换机按转发方式的不同可以分为以下三种:

1)直通式(Cut Through):在输入端口检测到一个数据包后,只检查其包头,取出目的地址,通过内部的地址表确定相应的输出端口,然后把数据包转发到输出端口.这样就完成了交换。因为它只检查数据包的包头(通常只检查14个字节)。

2)存储转发式(Store and Forward):是计算机网络领域使用得最为广泛的技术之一,在这种工作方式下.交换机的控制器先缓存输入到端口的数据包,然后进行CRC校验,滤掉不正确的帧,确认包正确后,取出目的地址,通过内部的地址表确定相应的输出端口,然后把数据包转发到输出端口。

3)无碎片直通式Fragment Free Cut Through):更高级的直通式转发,是介于直通式和存储转发式之间的——种解决方案,它检查数据包的长度是否够64 Bytes512bit)如果小于64 Bytes,说明该包是碎片(即在信息发送过程中由于冲突而产生的残缺不全的帧),则丢弃该包,如果大于64 Bytes,则发送该包。

3.2.6 VLAN与广播域

    VLAN是虚拟局域网(Virtual Local Area Network)的简称,是在一个物理网络上划分出来的逻辑网络。VLAN的划分不受实际物理位置的限制,除这点外,和其他普通局域网一样。

    虚拟局域网(VLAN)是在交换式局域网上面建立起来的。使用集线器(HUB)来组建的是集中式网络,由于集线器工作在物理层,处理的是数据信号,无法对传输的数据进行过滤,数据在网络中传播时是广播式的传输。集线器又称盒中总线,网络上所有的计算机共享一条总线,根据CSMA/CD协议,如果网络中有两台计算机同时传输数据时,将会发生冲突,所以在任意时刻,整个网络只允许一台计算机传输数据。整个网络构成了一个冲突域。

   使用交换机(Switch)构建的网络为交换式局域网,交换机工作在数据链路层,能对传输的数据帧进行过滤,交换机支持并发的数据传输,网络里允许多台计算机计同时进行数据传输而不发生冲突。交换机的每个端口构成一个冲突域。使用交换机组建局域网,避免了冲突,大大提高了网络传输的性能。

    但是,交换机组建的网络虽然避免了冲突,却无法避免广播。当交换机收到一个无法识别目的地址的数据帧或广播帧时,将进行帧复制,然后从其它所有端口上广播出去。整个网络构成了一个广播域,广播域中的计算机都能接收到广播的数据帧。

    如果一个广播域中的计算机的广播帧过多,就会引起所谓的广播风暴(broadcast storm)。过多的广播流量不但占用大量的带宽,而且还会造成计算机的CPU要处理广播帧而带来额外的负担。

要减少网络的广播流量,将一个大的广播域划分为几个更小的广播域,可以使用路由器,在网络层进行网段的分割,但是在网络层进行广播域的分割要涉及到逻辑地址(IP地址)的划分,而且是在第三层(网络层)来处理分组,处理速度慢。所以,在组建局域网时,要控制网络中的广播流量,划分广播域,常用的方法是通过在交换机上划分VLAN(虚拟局域网)来进行的。

VLAN对广播域的划分如图4-1。在图中,可以看到,原来是属于同一广播域的计算机经过划分VLAN之后,变成了三个广播域,每一个VLAN就是一个广播域。每个VLAN中的计算机只能接收到同一VLAN的计算机的广播帧,而不能接收到其他VLAN的广播帧,例如VLAN1中的计算机只能接收到VLAN1内的广播帧,而无法接收到VLAN2VLAN3的广播帧。通过这样,原来一个广播帧复制N-1份(假设原来计算机的数目为N台),现在只需复制N/3份就行,大大减少了网络中的广播流量。

 

                           3-9 交换机VLAN的划分与广播域

3.2.7 VLAN的优点与VLAN划分的方法

    VLAN除了能控制网络的广播流量之外,还存在以下的优点:

      1VLAN增强了网络安全性,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。

      2)减少了网络管理的开销。

3)增加了组网的灵活性,使得网段的划分可根据功能、部门等划分而不考虑其物理位置

    VLAN根据划分的方法不同,主要有以下几种:

1)基于端口划分的VLAN这是最常见的一种VLAN的划分方法,也是这次实验的主要内容。这种划分是根据以太网交换机的交换端口来划分的,将交换机上的物理端口分成若干个组,每个组构成一个VLAN,相当于一台独立的交换机。

2)基于MAC地址划分VLAN。根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组,VLAN交换机跟踪属于这个VLAN MAC地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。

3)基于网络层协议划分VLAN。按网络层协议来划分,可分为IPIPXDECnetAppletTalkBanyanVLAN网络。种方法的优点是用户物理位置改变了,不需要重新配置所属的VLAN,还可以根据协议类型来划分VLAN,另外,不需要附加帧标签来识别VLAN,可减少网络的通信量。但是,交换机检查每一个数据包的网络层地址需要消耗更多的时间(相对前面两种方法)。

4)基于IP组播划分VLANIP组播实际上也是一种VLAN的定义,即认为一个IP组播就是一个VLAN。这种划分的方法将VLAN扩大了广域网,具有更大的灵活性,而且容易通过路由器进行扩展,适合在不同地域的局域网用户组成一个VLAN,不适合局域网。

3.2.8 Port VLAN Tag VLAN的划分

VLAN遵循IEEE802.1q标准在交换机上划分VLAN最多支持250VLANVLAN ID 1-4094其中VLAN1为默认的VLAN, 不可删除

   在基于交换机端口VLAN的划分中,又分为Port VLANTag VLAN两种类型。

   Port VLAN是指在单个交换机上VLAN的划分,而Tag VLAN则是指跨交换机的VLAN的划分,Tag是指标签,当不同VLAN的帧传输经过其他交换机时,要在帧里添加一个标签,以标识该帧是属于哪个VLAN的。

交换机的端口在VLAN的划分中可以分为两种模式,access模式和trunk模式。当交换机端口被配置成Access模式时,那么这个端口只能属于一个VLAN,也就是说该端口只能转发一个VLAN的帧;当该端口被配置成Trunk模式时,该端口属于所有的VLAN,也就是说该端口能转发所有VLAN的帧。

下面详细介绍Port VLANTag VLAN的配置。

1Port VLAN

Port VLAN应用在单个交换机的VLAN划分。Port VLAN划分的网络结构如图4-2。在图中交换机Fa0/1, Fa0/2, Fa0/3的端口模式配置成access模式,划分到VLAN10Fa0/4, Fa0/5, Fa0/6端口模式也配置成access模式,划分到VLAN20。所以,各个VLAN的端口只能转发属于该VLAN的帧,起到隔离VLAN10VLAN20通信的作用。

3-10  Port VLAN的划分

2Tag VLAN

   Trunk 又称主干(干道),trunk模式主要用于跨交换机VLAN的划分,当要在多个交换机上划分VLAN时,交换机之间相互连接的链路称作trunk链路,或干道链路。在图4-3中,Switch1Switch2通过各自的Fa0/24端口连接起来,两台交换机之间只有唯一个一条链路,另外,也可以看到VLAN10 VLAN20 的帧都通过这条链路来传输,不同VLAN的帧都要经过24号端口,所以这个端口既要属于VLAN10,也要属于VLAN20,那么可以把这个端口的模式配置为trunk模式。当一个端口模式配置为trunk模式,这个端口就属于所有的VLAN,可以传输所有VLAN的帧。

3-11 Tag VLAN的网络拓扑图

     另外,从图中还可以看到,如果VLAN10VLAN20的帧冲Switch1传到Switch2之后,Switch2必须能够识别这个帧是属于VLAN1还是属于VLAN2的,然后再传输到相应目的主机。为了能够使交换机识别别的交换机上传过来的帧的VLAN ID802.1q协议在传统的帧的格式上加上一个Tag字段,该Tag字段包含了该帧的VLAN ID。加了Tag字段的帧格式如图3-12

3-12  802.1q Tag VLAN帧结构

l 标记协议标识:固定值0x8100,表示该帧载有802.1q标记信息

l 标记控制信息:12比特表示VID,范围14094(可知为什么VLAN ID最大为4096

3.2.9 VLAN配置的步骤与命令

VLAN的配置主要分为以下两个步骤:首先要创建VLAN,然后将端口加入VLAN

1)创建VLAN

3-1 创建VLAN的步骤

命令

功能

1Configure terminal

进入全局模式

2Vlan vlan-id2-4096

创建VLAN ID

3Name vlan-name

VLAN创建一个别名(可选)

4End

返回特权命令模式

5Show vlan {id vlan-id}

查看交换机VLAN的配置情况(可选)

6Copy running-config startup- config

 保存配置

2)将端口加入VLAN

3-2 将端口加入到VLAN的步骤

 命令

 功能

1#configure terminal

进入全局模式

2(conf-t)#Interface interface-id

输入想要加入VLAN的接口

3(conf-if)#Switchport mode access

配置接口模式(Access trunk)

4(conf-if)#switchport access vlan vlan-id

将接口加入VLAN

5 (conf-if)#end

返回特权模式

6#show interface 接口ID  switchport 

查看接口信息(可选)

7#copy running-config startup- config

将配置保存在配置文件之中

注意:

Tag VLAN的配置大部分和Port VLAN相同,不同的地方在于:要将两台交换机相互连接的端口的接口模式配置为trunk模式。

3.3 实验内容

3.3.1 交换机的基本配置和使用

3.3.1.1 拓扑图

3-13  交换机配置环境图

【实验设备】  交换机1,PC1

PC机的COM口通过一个DB9RJ45接头连接一根全反线至交换机的CONSOLE口,本实验主要熟悉交换机的各种基本操作,熟悉交换机的操作环境。

 

3.3.1.2 实验步骤

1.以特权模式登陆交换机:

Switch>enable         //从用户模式进入特权模式

Password:             //提示用户输入特权模式口令

Switch#               //#”表示用户已进入特权模式

Switch#exit           //退出特权模式

Switch>               //表示已经退出特权模式

2.进入/退出全局配置模式:

Switch#configure terminal     //从特权模式进入全局配置模式

Switch(config)#          //config”表示用户已进入全局配置模式

Switch(config)#end       //退出全局配置模式, 或者使用Ctrl+Z

Switch#

3. 配置交换机特权模式口令:

Switch(config)#enable secret level 15 0 000000

Switch(config)#enable secret 5 000000 

 

4.配置交换机远程登陆密码:

Switch(config)#enable secret level 1 0 000000

 

5.配置交换机主机名:

Switch(config)#hostname A

A(config)#hostname Switch

6.进入交换机接口配置模式,配置接口参数:

Switch(config)#interface Fa0/1

Switch(config-if)#   // config-if 表示交换机已进入端口配置模式

7.进入VLAN配置模式:

Switch(config)#vlan 1

Switch(config-vlan)#    // config-vlan 表示交换机已进入VLAN配置模式

8.删除交换机上的配置文件,之后再用reload命令重新配置交换机。

Switch#delete flash:config.text       //删除flash上的配置文件

Switch#reload                      

9.查看MAC地址信息:

Switch#show mac-address-table address//显示所有类型的MAC地址信息,包括动态、静态、过滤地址信息

Switch#show mac-address-table aging-time  //显示当前地址老化时间

Switch#show mac-address-table dynamic   //显示所有动态地址信息

Switch#show mac-address-table static    //显示所有静态地址信息

Switch#show mac-address-table interface interface-id  //显示指定接口所有类型的地址信息

Switch#show mac-address-table vlan vlan-id  //显示指定VLAN的所有类型的地址信息

10.设置地址老化时间:

Switch#configure terminal

Switch(config)#mac-address-table agingtime 200 //PT不支持

Switch(config)#no mac-address-table aging-time//将地址老化时间恢复为缺省值

Switch(config)#end   //退出全局模式,进去特权模式

Switch#show mac-address-table agingtime  //显示当前地址老化时间

Switch#copy running-config startup-config   //保存配置

11. 删除动态地址表项:

Switch#clear mac-address-table dynamic   //删除交换机上所有的动态地址

Switch#clear mac-address-table dynamic XXXX.XXXX.XXXX //删除一个特定的MAC地址

Switch#clear mac-address-table dynamic interface interface-id  

//删除一个特定的物理端口或Aggregate Port上的所有动态地址

Switch#clear mac-address-table dynamic vlan vlan-id

//删除指定VLAN上的所有动态地址

 

3.3.2 VLAN的划分与配置

3.3.2.1 拓扑图


实验拓扑图如下:

3-14 Port VLAN的实验拓扑结构图

3-15 Tag VLAN配置实验拓扑图

 

3.3.2.2 实验步骤

1Port Vlan的配置

Switch#configure terminal        //进入交换机全局配置模式

Switch(config)#vlan 2            // 创建vlan 2

Switch(config-vlan)#name test2   //vlan 2 命名为test2

Switch(config)#vlan 3            //创建vlan 3

Switch(config-vlan)#name test3   //vlan 3 命名为test 3

Switch(config)#interface fa0/1   //进入fa0/1的接口配置模式

Switch(config-if)#switch access vlan 2 //fa0/1的接口加入vlan 2

Switch(config)#interface fa0/3    //进入fa0/3的接口配置模式

Switch(config-if)#switch access vlan 2  //fa0/3的接口加入vlan 2

Switch(config)#interface fa0/5      //进入fa0/5的接口配置模式

Switch(config-if)#switch access vlan 2 //fa0/5的接口加入vlan 2

Switch(config)#interface fa0/18     //进入fa0/18的接口配置模式

配置完使用ping命令来测试不同VLAN之间计算机的连通情况,对比在没有配置VLAN之前ping得到的结果

 

2Tag Vlan的配置

1. 交换机A的配置:

Switch#configure terminal  //进入交换机全局配置模式

Switch(config)#vlan 1      // 创建vlan 1

Switch(config-vlan)#name test1 // vlan 1命名为test1

Switch(config)#vlan2      //创建vlan 3

Switch(config-vlan)#name test2  //vlan 2命名为test2

Switch(config)#interface Fa0/1      //进入Fa0/1的接口配置模式

Switch(config)#switch access vlan 1     //Fa0/1端口加入vlan 1

Switch(config)#interface Fa0/3      //进入Fa0/3的接口配置模式

Switch(config)#switch access vlan 2      //Fa0/3端口加入vlan 2

Switch(config)#interface Fa0/5     //进入Fa0/5的接口配置模式

Switch(config)#switch access vlan 2       //Fa0/5端口加入vlan 2

Switch(config)#interface Fa0/24       //进入Fa0/24的接口配置模式

Switch(config)#switch mode trunk     //Fa0/24端口设为 tag vlan模式

2.交换机B的配置:

Switch#configure terminal           //进入交换机全局配置模式

Switch(config)#interface Fa0/18     //进入Fa0/18的接口配置模式

Switch(config)#switch access vlan 1    //Fa0/18端口加入vlan 2

Switch(config)#interface Fa0/20     //进入Fa0/20的接口配置模式

Switch(config)#switch access vlan 1   //Fa0/20端口加入vlan 2

Switch(config)#interface Fa0/22    //进入Fa0/22的接口配置模式

Switch(config)#switch access vlan 2    //Fa0/22端口加入vlan 2

Switch(config)#interface Fa0/24      //进入Fa0/24的接口配置模式

Switch(config)#switch mode trunk    //Fa0/24端口设为 tag vlan模式

 

3.4 小结与思考

本实验主要掌握交换机的各种登录方式、配置模式以及给交换机配置密码和查看MAC地址表的相关内容。如何通过实验验证MAC地址表的生成过程。

思考:如何验证MAC地址表的生成?

   掌握VLAN的应用用途、单交换机VLAN和跨交换机VLAN的配置方法,交换机端口的模式,TRUNK口的配置和作用等。

   思考:不同VLAN之间的主机IP地址应该是在不同网段的,那么如何实现VLAN之间的通信。

版权所有:《曾巧文博客-关注互联网IT技术,记录生活点滴》 => 《实验3-5 Windows Server服务器下的VLAN的划分与配置
本文地址://qiaowen.net/post-1116.html
除非注明,文章均为 《曾巧文博客-关注互联网IT技术,记录生活点滴》 原创,欢迎转载!转载请注明本文地址,谢谢。

有 5014 人浏览,获得评论 0 条

发表评论:

Powered by emlog 粤ICP备12040901号

>>本作品采用-知识共享署名-非商业-禁止演绎-协议-进行许可 |站点地图 | | | | 开放分类目录 |